新型通用格式多媒體數字版權管理系統設計與實現

黃勤龍，馬兆豐，莫佳，鈕心忻，楊義先

（1. 北京郵電大學 信息安全中心，北京 100876；2. 北京國泰信安科技有限公司，北京 100876；3. 電子科技大學 計算機科學與工程學院，四川 成都 611731）

1 引言

隨著 Internet技術的快速發展，數字多媒體內容的分發、復制和編輯變得越來越普遍，移動互聯網的飛速發展使得多媒體內容的制作、分享和下載越來越簡單，由此帶來的大量多媒體內容盜鏈、盜版以及不規范使用行為對數字媒體產業造成巨大的沖擊。數字多媒體內容的非法復制和傳播損害了版權所有人和內容運營商的合法權益，如何防止數字多媒體內容的非法復制與擴散，保護多媒體內容的版權是數字內容產業發展所面臨的關鍵問題，數字版權管理技術正是為了解決這一關鍵問題而產生的。

數字版權管理（DRM，digital rights management）是通過數字內容的制作、發行、安全許可和計費等一系列手段防止數字內容的非法誤用，確保數字內容在公平、合理、安全許可框架下的條件使用和消費[1]。

2 相關工作

隨著DRM技術的應用越來越廣泛，學術界和工業界進行了大量的研究和實踐[2～11]。

馬兆豐等人提出了一種新的支持時空約束的數字版權管理安全許可協議[2]，將內容對象與版權對象相分離，通過內容加密密鑰 CEK保護數字內容本身，在用戶與許可證中心之間采用動態實時密鑰協商算法實現雙向認證和動態許可申請。

針對P2P網絡，Jung-Shian Li等人提出了一個新的端對端音樂內容分發的 DRM 框架[8]，內容分發的頑健性通過使用基于拉格朗日插值法的網絡編碼方法來實現，不會對音頻質量產生影響，但該框架分發到用戶的內容將不受控制。針對IPTV內容，Boseung Kim等人提出了一種采用幀加密的內容保護的方法[9]，該方法使用一種干擾加密方法，即使用散列函數而不是復雜的加密過程，通過改變像素值來重新排列每幀的圖像，從而實現簡單而又比較有效的IPTV內容保護，然而該方法安全性較低，缺少密鑰管理和許可證管理。Yeonjeong Jeong等人提出了一種在不同音頻DRM系統之間可以互相轉換的方法[10]，目前音頻內容受多種DRM系統，每個采用不同的DRM技術，DRM內容也不相同，該方法使得已經受DRM保護的音頻內容可以在其他DRM兼容的設備上使用，但該方法適用范圍有限。鐘勇等人提出了一種面向DRM的責任授權模型及其實施框架[11]，該模型基于分布式時態邏輯和Active-U-Datalog語法規則，具有表達事件驅動、事件驅動和責任補償等各種責任授權的語義能力，具有良好的可實施性，提高了DRM系統對數據使用控制的靈活性和能力。

工業界目前有多種 DRM 解決方案，如 OMA DRM[12]、Marlin DRM[13]、蘋果的 FairPlay 系統[14]、微軟的Media DRM系統[15]和Adobe 的Flash Access系統[16]等，推動了DRM的發展和應用，但OMA DRM 不支持版權對象[17]的重新發行，FairPlay、Media DRM和Flash Access等均只支持有限的幾種格式。

現有針對多媒體內容的DRM系統存在如下一些問題和局限性。

1) 現有基于內容格式加密或者幀結構加密的多媒體DRM系統，其加密過程復雜，內容解密播放時處理性能較低，如Boseung Kim等人[9]提出的一種干擾的幀加密方法，其加密速率比采用 AES算法的非結構化加密方法要低。

2) 現有的音視頻等多媒體DRM系統，多與音視頻的格式相關，一般只支持少數的幾種視頻格式，如微軟的Media DRM[15]只支持WMV、WMA和ASF 3種格式，Adobe的Flash Access[16]只支持FLV和F4V 2種格式，目前，DRM系統未能支持通用格式的多媒體，不同格式之間的多媒體無法統一訂購和使用，無法滿足不同內容提供商提供的不同多媒體內容保護需求。

3) 現有的多媒體 DRM 系統存在權利許可無法重新發行或者轉讓的不足，當權利許可丟失或損壞時，用戶無法繼續使用版權內容，如OMA DRM，同時用戶也不能將自己購買的權利許可轉讓給他人，如微軟的Media DRM和Adobe 的Flash Access等。

因此，本文在支持時空約束的數字版權管理安全許可協議[2]的基礎上，廣泛參考國內外 DRM 標準和規范，綜合考慮現有DRM系統存在的問題以及多媒體內容消費的需求，設計了一種新型通用格式多媒體數字版權管理模型（CPSec media DRM,content protection security），該模型通過非結構化加密方法，不依賴多媒體內容格式，支持通用格式多媒體內容。另外，為了解決許可證重新發行和轉讓的問題，采用許可證提取碼作為下載許可證的憑證，并支持細粒度使用控制[18]方式。

在此模型的基礎上，本文實現了基于固定與移動融合（FMC，fixed mobile convergence）[19]業務的多媒體數字版權管理系統，該系統與運營商業務平臺結合，綜合了內容加密與打包、許可證管理與分發和DRM客戶端等重要功能，運營商在運營版權內容的同時，保護內容提供商的權益，同時用戶在訂購獲取內容并下載許可證后可以按需使用內容。

3 CPSec Media DRM模型技術目標

3.1 支持通用音視頻多媒體格式

為了支持不同業務，內容平臺包含了大量不同格式的音視頻多媒體，包括H263、H264、MPEG-4、MPEG-2、MP3和AC3等，CPSec Media DRM設計時同時支持以上通用的音視頻格式和未來的新格式，支持不同內容提供商提供的不同格式的版權內容，為DRM系統的融合、流通和推廣奠定了基礎。

3.2 支持許可證重新發行和轉讓

為了解決許可證丟失無法使用內容和許可證無法轉讓的問題，CPSec Media DRM系統設計了隨機的許可證提取碼，每個許可證對應一個提取碼，用戶在 DRM 客戶端通過許可證提取碼下載許可證，并可將許可證提取碼轉讓給其他人，許可證丟失時可以重新通過許可證提取碼下載許可證。

3.3 支持細粒度使用控制方式

DRM 許可證描述了用戶使用內容時的各項權利，CPSec Media DRM設計時支持細粒度使用控制方式，包括使用時間、使用次數、用戶綁定、設備綁定等，通過不同權利的動態組合滿足試用、包月和贈送等使用場景。

4 CPSec Media DRM模型設計方案

CPSec Media DRM 同消費平臺和內容平臺等進行業務、內容和用戶數據的交互，完成內容的加密與打包，同時向用戶提供控制內容使用的許可證。CPSec Media DRM功能架構如圖1所示，包括內容加密與打包系統、密鑰管理系統、安全引擎系統、許可證管理與分發系統、DRM客戶端和DRM管理系統等功能單元。

圖1 CPSec Media DRM模型

1) 內容加密與打包系統

內容加密與打包系統接收內容平臺需要進行DRM 保護的內容，使用密鑰管理系統提供的內容加密密鑰對內容按照非結構化加密方法進行加密。內容打包系統按照DRM系統相關規范對加密后的內容打包，然后將受DRM保護的內容傳送到內容平臺，供用戶下載使用。

2) 密鑰管理系統

密鑰管理系統負責管理DRM系統中使用的各種密鑰，并維護媒體文件與內容主控密鑰的映射關系。內容加密系統從密鑰管理系統申請用于加密媒體文件的內容主控密鑰；許可證管理與分發系統根據內容標識從密鑰管理系統申請對應的內容主控密鑰，以加密形式封裝到許可證中。

3) 安全引擎系統

安全引擎系統向密鑰管理系統提供以下服務：內容及其主控密鑰的加解密、許可證的簽名與驗證、生成內容主控密鑰、對指定內容計算散列值。

4) 許可證管理與分發系統

許可證管理與分發系統主要負責許可證的生成、分發和管理，包括許可證生成、許可證分發和許可證策略管理等模塊。許可證生成模塊接收業務系統的許可證創建請求，根據權利信息為用戶創建許可證，同時向密鑰管理系統申請相應的內容主控密鑰，以密文形式封裝到許可證；許可證分發模塊實現許可證的分發和下載功能；許可證策略管理模塊實現許可證策略的管理功能。

5) DRM客戶端

DRM 客戶端執行與媒體文件使用相關的許可和約束，控制用戶對媒體文件的使用。用戶播放受DRM 保護的媒體文件時，如果終端沒有相應的許可證，媒體播放器會提示用戶需要相應的權限才能使用，并通過瀏覽器將用戶重定向到業務系統進行訂購，獲取許可證下載信息。DRM 客戶端獲取許可證后，利用內容主控密鑰對媒體文件密文進行解密，并根據許可證中的權利信息控制用戶對媒體文件的播放及使用。

6) DRM管理系統

DRM 管理系統負責內容加密情況、許可證分發與使用情況的統計、分析工作。系統管理負責DRM系統角色管理、權限管理和工作狀態的檢測。

4.1 內容加密與打包系統

4.1.1 內容加密與打包格式

在CPSec Media DRM中，通用媒體文件加密后打包成CPSec Media DRM內容格式（DCF），定義如下。

1) 媒體文件頭

媒體文件頭長度為20字節。其中，預留4字節，即(‘CDRM’)；文件類型4字節；CPSec DCF整體標記4字節；CPSec DCF規范版本標識4字節；CPSec DCF兼容性標記4字節。圖2是文件類型、標記、版本與其他媒體文件內容之間的關系。

圖2 CPSec DCF媒體頭格式

2) 媒體文件體

圖3是對媒體文件格式的全面描述。DCF文件體由若干個CPSec DCF容器組成，每個CPSec DCF容器只包含一個DCF頭和一個DRM內容對象容器。

圖3 CPSec DCF整體格式

3) 非結構化內容加密

內容加密與打包系統使用分組加密算法（如使用CBC模式或者CTR模式的AES算法）將不同格式媒體文件按照分塊加密，并按照 DCF整體格式打包。該方法克服了基于內容格式加密方法的局限性，將媒體文件當作整體分塊加密，不依賴于多媒體內容的編碼格式，因此支持通用格式媒體文件的加密。

4.1.2 內容加密與打包系統工作流程

內容加密與打包系統接收到DRM管理系統或內容平臺的媒體文件加密請求后，對需要加密的媒體文件按照非結構化加密方法進行加密，同時按照規定的 DCF對加密后的媒體文件進行打包，內容加密與打包系統參數如表1所示。

表1 內容加密與打包系統參數

內容加密與打包系統工作流程如圖4所示。

step1內容加密與打包引擎獲取內容主控密鑰CPK及內容輔助密鑰CRK，安全引擎產生內容加密密鑰CEK，該密鑰用于加密媒體內容

CEK = ECPK(CRK)

step2內容加密與打包引擎獲取加密和打包參數，包括AID和RID等。

step3內容加密與打包引擎對CP提供的原始媒體文件進行加密，并計算加密內容散列值ECH。

ECD = ECEK(PCD, AID, RID)

ECH = Hash(ECD)

step4內容加密與打包引擎對加密后的數據按照規定的DCF進行打包，DCD即是受DRM保護的媒體內容。

DCD = {CID || CRK || ECD}

step5所有加密打包過程的參數都保存到數據庫中，加密打包后的內容DCD提供用戶使用。

圖4 內容加密與打包系統工作流程

4.2 密鑰管理系統

密鑰管理系統負責內容主控密鑰 CPK的生成和管理、加密后內容散列值ECH的存儲和管理等，包括密鑰生成、密鑰分發、密鑰存儲和密鑰更新等。

密鑰管理系統參數如表2所示。

表2 密鑰管理系統參數

step1密鑰管理系統產生內容主控密鑰CPK，并使用密鑰保護MK加密存儲在數據庫中

EPK = EMK(CPK)

step2接受內容加密與打包系統的請求，使用密鑰保護密鑰MK解密存儲在數據庫中加密的內容主控密鑰EPK，返回內容主控密鑰CPK

CPK = DMK(EPK)

step3接受許可證管理與分發系統的請求，返回使用用戶的公鑰PUK加密的內容主控密鑰CPK得到的UEK和內容散列值ECH

4.3 安全引擎系統

安全引擎系統為密鑰管理系統提供安全計算，主要包括對稱加密算法、公鑰算法和散列算法等，并支持證書的操作。

4.4 許可證管理與分發系統

許可證管理與分發系統主要包括許可證生成和分發等功能。

1) 許可證生成

許可證生成模塊負責根據從業務平臺接收的訂購信息和用戶許可證請求信息生成許可證。

2) 許可證分發

許可證分發模塊接收和響應 DRM 客戶端的許可證下載請求，將相應的許可證分發到 DRM客戶端。

4.4.1 許可證生成流程

許可證管理與分發系統負責根據從業務平臺接收的訂購信息，包括用戶標識、內容標識以及權限信息等，生成許可證，并返回給業務平臺。許可證管理與分發系統參數如表3所示。

表3 許可證管理與分發系統參數

許可證管理與分發系統流程如圖5所示。

圖5 許可證生成流程

step1業務平臺處理用戶的訂購請求，將訂購信息（包括用戶標識UID、內容標識CID和權限信息 REX等）發送到許可證管理與分發系統，許可證管理與分發系統創建該許可證信息。

step2許可證管理與分發系統根據訂購信息中的內容標識從內容加密與打包系統中查詢加密內容信息，并保存到許可證信息中。

step3許可證管理與分發系統將完整的權限信息保存到許可證數據庫。

step4許可證管理與分發系統將許可證下載信息返回給業務平臺，業務平臺將許可證下載信息返回給用戶瀏覽器，供用戶下載許可證。

4.4.2 許可證分發流程

許可證分發模塊接收DRM客戶端的許可證下載請求，包含設備標識DID、用戶的公鑰證書及下載請求簽名信息，并將上述信息發送到許可證生成模塊，許可證生成模塊將最終的許可證內容返回到許可證分發模塊，許可證分發模塊將許可證分發到DRM客戶端，如圖6所示。

圖6 許可證分發流程

step1許可證管理與分發系統收到DRM客戶端發起的許可證下載請求，包含許可證下載信息URL，用戶標識UID，設備標識DID、用戶的公鑰PUK及下載請求簽名信息LQS等

step2許可證管理與分發系統將用戶的公鑰及下載請求簽名信息發送到密鑰管理服務器請求驗證下載請求和用戶身份

驗證以下等式是否成立

step3許可證管理與分發系統根據下載請求查找到內容標識CID和許可證信息，然后將內容標識CID發送給密鑰管理服務器，獲得密鑰管理服務器返回的經過加密后的內容主控密鑰 UEK和內容散列值ECH。

step4許可證管理與分發系統將權限信息REX基于許可證權利描述語言生成待簽名的許可證LCC

step5許可證管理與分發系統將待簽名的許可證發送給密鑰管理服務器請求簽名得到LCS

step6許可證管理與分發系統在得到密鑰管理服務器返回的簽名信息LCS后，生成最終的許可證文件LIC

4.5 DRM客戶端

DRM 客戶端負責管理包括加密媒體解析和解密、安全引擎調用、許可證下載和管理、客戶端管理等。

DRM 客戶端的基本工作流程包括：許可證下載和媒體文件解密播放等。

1) 許可證下載

用戶訂購完成后獲取許可證下載信息，通過許可證下載代理模塊完成許可證的下載。用戶也可以在DRM客戶端管理提供的許可證下載界面上輸入許可證提取碼，發起許可證下載請求。

如圖7所示，在下載許可證之前，客戶端需要向許可證管理與分發服務器提供用戶的公鑰，在這里，用戶的公私鑰對由客戶端產生和維護。許可證管理與分發服務器和密鑰管理服務器協作完成許可證的封裝，并把許可證下發到客戶端。

圖7 DRM客戶端下載許可證時序

2) 媒體文件解密播放

DRM客戶端獲取許可證后，使用DRM播放器按照許可證描述播放內容，時序如圖8所示。

DRM 客戶端使用許可證管理與分發服務器的公鑰來驗證許可證簽名，許可證和設備的綁定是通過用戶的公鑰加密內容主控密鑰 UEK和用戶設備標識DID實現，在判斷綁定關系正確后，DRM客戶端使用用戶的私鑰從許可證解密出內容主控密鑰 CPK，然后和 DRM 頭中的內容輔助密鑰 CRK導出CEK

DRM客戶端使用CEK調用安全引擎解密受保護的媒體內容ECD，將待播放的明文數據PCD交給播放器進行播放

5 CPSec Media DRM系統實現方案

5.1 內容加密與打包系統

內容加密與打包系統以任務的形式提供服務，支持單個和批量任務的提交，系統后臺自動伺服對內容按照指定參數進行加密和打包，任務完成后通知用戶和系統。系統支持高、較高、一般、較低、低等5個優先級，管理員可根據內容要求動態調整任務優先級。

圖8 DRM媒體解密播放時序

5.2 密鑰管理系統

密鑰管理系統采用3層密鑰管理模型，其中第一層負責媒體內容加密，采用分組密碼算法；第二層負責內容密鑰保護，所用密鑰稱為內容主控密鑰，采用分組密碼算法；第三層負責將內容主控密鑰分發給授權用戶，采用非對稱算法。

5.3 安全引擎系統

安全引擎系統基于OpenSSL算法庫，提供相關加解密算法，支持對稱加密算法、非對稱加密算法、散列算法和X.509證書操作等，實現公私鑰對的生成、數字簽名、身份認證、散列值計算、解密內容主控密鑰CMK等功能。

5.4 許可證管理與分發系統

許可證管理與分發系統負責根據從業務平臺接收的訂購信息，生成許可證提取碼，并返回給業務平臺，用戶獲取許可證提取碼后在終端輸入許可證提取碼下載許可證，系統根據許可證提取碼分發許可證到客戶端。

CPSec Media DRM 系統定義的權利表達語言REL（rights expression language）規定的是基于ODRL[20]控制 DRM 內容使用權利的語法和語義，即權利表達語言是用于規范定義權利對象的語法和語義，包括基礎模版、協議模版、背景模版、許可模版、約束模版、繼承模版和安全模版，約束模板包括的細粒度使用控制如表4所示。

表4 許可證約束模板中細粒度使用控制

5.5 DRM客戶端

DRM 客戶端包括加密文件解析解密、安全引擎、許可證下載代理、許可證管理、本地許可證庫、客戶端管理、播放器插件和瀏覽器插件等單元。

6 CPSec Media DRM實驗結果分析

通過實驗對比CPSec Media DRM系統加密的性能，同時對比原始內容和受DRM保護后的內容播放的資源占用等性能，驗證本文方案的性能和實時性。

6.1 實驗1

比較CPSec Media DRM系統采用的非結構化加密和幀加密的加密性能。實驗數據選取水平分辨率分別為320 p、480 p、720 p和1 080 p的不同媒體，實驗環境為IBM X3650服務器，非結構化加密算法采用AES算法。

實驗過程中分別對上述4組DRM媒體進行加密處理，并統計其加密時間。

實驗中本文的非結構化加密結果和文獻[9]的幀加密進行了對比測試，結果如表5所示。實驗結果表顯示非結構化加密平均速度為10 Mbit/s，而幀加密平均速度為8.4 Mbit/s。與幀加密相比，非結構化加密速度平均高出 15%～20%，并且非結構化加密速度符合線性關系，而幀加密隨著媒體內容大小和幀數量的不斷增多，其速度呈逐漸降低趨勢。

表5 非結構化加密結果

與非結構化加密相比，幀加密需要耗費時間在多媒體內容幀結構的解析上，并且幀加密后的媒體依然能夠播放，只不過畫面出現錯亂，而非結構化加密方法將媒體結構信息等全部加密，用戶無法播放加密后的媒體，安全性較高。

實驗結果表明非結構化加密方法有著較高的加密效率和較好的實用性，并且能夠支持不同格式和大小的多媒體內容的加密處理。

6.2 實驗2

比較CPSec Media DRM系統播放的性能。實驗數據選取水平分辨率分別為320 p、480 p、720 p和1 080 p的同一媒體，實驗環境CPU主頻大小為雙核2.2 GHz，內存大小為2 GB。

實驗過程中分別對上述4組DRM視頻進行下載播放，并統計其CPU平均占用率。

實驗中CPU平均占用率如圖9所示。實驗結果表顯示多媒體比特率越高，受DRM保護的多媒體播放時CPU平均占用率比原始媒體播放時高出越多。

總體來看，DRM保護的媒體使用時資源占用平均高出3%～5%，在不影響多媒體質量的前提下，保持著較低的資源占用，能夠支持不同硬件性能的終端。

圖9 資源占用實驗結果對比

7 CPSec Media DRM對比分析

目前，主流的多媒體DRM方案包括OMA DRM 2.0、Adobe Flash Access和微軟Media DRM等，CPSec Media DRM在支持的媒體格式、內容加密方法、支持的終端平臺、許可證重新發行、許可證轉讓、許可證用戶綁定、許可證設備綁定和許可證離線使用等方面與這些方案的對比分析如表 6所示。本文所提的方案支持通用媒體格式，許可證支持重新發行、轉讓、用戶綁定、設備綁定和離線使用。

針對DRM的攻擊主要包括協議中的客戶端和服務器之間缺乏相互認證，轉儲內容加密密鑰或未加密的內容等，本文所提的方案中媒體內容使用內容加密密鑰加密，保證內容的安全性，許可證下載時客戶端和服務器之間使用 HTTPS加密協議，保證下載申請和許可證的安全性，同時下載申請使用用戶的私鑰簽名，提供給服務器認證用戶身份，下載的許可證使用服務器的私鑰簽名，保證許可證的完整性，許可證中的內容密鑰使用用戶的公鑰加密，保證內容加密密鑰的安全性。

表6 多媒體DRM對比分析

目前，多媒體內容逐漸成為互聯網主流，為了適應多媒體技術和移動終端的快速發展，本方案下一步重點研究許可證的離線分發和用戶域的支持。

8 結束語

本文提出一種新型通用格式多媒體數字版權管理的模型，該模型通過非結構化加密方法以支持通用多媒體格式，支持不同內容提供商提供的不同類型的版權內容。同時，本模型實現中引入了許可證提取碼的概念，用戶通過許可證提取碼下載許可證，解決許可證重新發行和轉讓的問題，滿足試用、贈送等復雜的使用場景。

與現有的多媒體DRM方案相比，本文提出的CPSec Media DRM方案，支持通用多媒體格式，支持許可證的重新發行和轉讓，并且支持細粒度使用控制方式，效率及安全性較高，具有較好的實用性。

[1] WIPO - world intellectual property organization[EB/OL]. http：//www.wipo.int.

[2] 馬兆豐，范科峰，陳銘等. 支持時空約束的可信數字版權管理安全許可協議[J]. 通信學報, 2008,29(10)：153-164.MA Z F, FAN K F, CHEN M, et al. Trusted digital rights management protocol supporting for time and space constraint[J]. Journal of Communicartions, 2008, 29(10)：153-164.

[3] 莊超. 一種新型的 Internet內容版權保護的計算機制[J]. 計算機學報, 2000,23(10)：1088-1091.ZHUANG C. A new computing mechanism for Internet content copyright protection[J]. Chinese Journal of Computers, 2000,23(10)： 1088-1091.

[4] 譚建龍，莊超，白碩. 一種實用的Internet內容版權保護系統的設計與實現[J]. 計算機研究與發展, 2001,38(10)：1119-1203.TAN J L, ZHUANG C, BAI S. Design and implementation of a practical Internet content copyright protection system[J]. Journal of Computer Research and Development, 2001,38(10)：1119-1203.

[5] 俞銀燕，湯幟. 數字版權保護技術研究綜述[J]. 計算機學報,2005,28(12)：957-968.YU Y Y, TANG Z. A survey of the research on digital rights management[J]. Chinese Journal of Computers, 2005,28(12)：957-968.

[6] 馬兆豐，馮博琴. 基于動態許可證的信任版權安全認證協議[J]. 軟件學報, 2004,15(1)：131-140.MA Z F, FENG B Q. Secure authentication protocol for trusted copyright management based on dynamic license[J]. Journal of Software,2004,15(1)：131-140.

[7] 范科峰，莫瑋，曹山等. 數字版權管理技術及應用研究進展[J]. 電子學報, 2007,35(6)：1139-1147.FAN K F, MO W, CAO S, et al. Advances in digital rights management technology and application[J]. Acta Electronica Sinica,2007,35(6)：1139-1147.

[8] LI J S, HSIEH C J, HUNG C F. A novel DRM framework for peer-to-peer music content delivery[J]. Journal of Systems and Software, 2010,83(10)：1689-1700.

[9] KIM B, CHOI J, KIM J, et al. A study on frame encryption for protecting IPTV contents[A]. Advanced Communication Technology(ICACT)[C]. 2011. 1484-1488.

[10] JEONG Y, KIM J, YOON K. Consumer electronics[A]. Audio DRM Conversion between Different DRM Content Formats[C]. 2008. 1-2.

[11] 鐘勇，秦小麟，劉鳳玉. 一種面向DRM的責任授權模型及其實施框架[J]. 軟件學報, 2010,21(8)：2059-2069.ZHONG Y, QIN X L, LIU F Y. Obligation authorization model and its implementation framework for DRM[J]. Journal of Software, 2010,21(8)：2059-2069.

[12] OMA DRM[EB/OL]. http：//www.openmobilealliance.org.

[13] Marlin DRM[EB/OL]. http：//www.marlin-community.com.

[14] Apple Inc. Thoughts on music[EB/OL]. http：//www.apple.com/ hotnews/ thoughtsonmusic.

[15] Microsoft media rights server. microsoft corp[EB/OL]. http：//www.microsoft.com/windows/windowsmedia/drm/default.aspx.

[16] Adobe flash access[EB/OL]. http：//www.adobe.com/products/adobeaccess. html.

[17] 魏景芝，楊義先，鈕心忻. OMA DRM技術體系研究綜述[J]. 電子與信息學報, 2008,30(3)：746-751.WEI J Z, YANG Y X, NIU X X. Overview of study on the technical architecture of OMA DRM[J]. Journal of Electronics & Information Technology, 2008,30(3)：746-751.

[18] SANDHU R, PARK J. Usage control： a vision for next generation access control[A]. Proc of the MMM-ACNS-2003[C]. Heidelberg：Springer-Verlag, 2003. 17-31.

[19] WONG C C, LOW A L Y, HIEW P L. Fixed-mobile convergence：creating values with appropriate business models[A]. Information and Communication Technologies, ICTTA '06, 2nd[C]. 2006. 17-22.

[20] ODRL： open digital rights language[EB/OL]. http：//www.odrl.net.